留給英偉達的時間不多了。竊取英偉達 1TB 數據的黑客組織 Lapsus$ 提出一項要求:必須在美國時間 3 月 4 日(北京時間 5 日下午 4 點)結束前,完全開源 Windows、macOS、Linux 系統的 GPU 驅動,否則就把機密數據公之于眾。
上周,一個名為 Lapsus$ 的勒索軟件組織聲稱,他們成功黑進英偉達的公司網絡,并竊取了大量硬件原理圖和軟件源代碼,其中包括英偉達尚未發布的 RTX 3090 Ti。
然后 Lapsus$ 向英偉達提出,刪除所有 30 系顯卡驅動中對挖礦功能的限制。本周二,看似為礦工說話的 Lapsus$ 改變了要求,也就是開源顯卡驅動。
于是網上出現了神奇的一幕:原本勢不兩立的礦工和玩家,現在竟然攜起手來一起吃瓜。甚至還有網友為礦工叫好:
更沒想到的是,已經足夠戲劇性的事件,今早又來了一波轉折。Lapsus$ 給英偉達送來了一個好消息和一個壞消息。
好消息是,他們可能推遲泄露機密數據的時間。壞消息是,他們正在與買家談判,準備以 100 萬美元的價格把數據賣出去。此刻老黃的心里不知是什么滋味。
英偉達被黑始末
2 月 26 日,英國《每日電訊報》最先報道了英偉達被黑的消息。之后英偉達承認在 2 月 23 日遭到了黑客攻擊。黑客組織 Lapsus$ 聲稱對此次攻擊負責,還表示已擁有 1TB 的英偉達專有數據,并上傳了員工的郵箱和密碼。
Lapsus$ 在業內并不太知名,他們第一次用勒索軟件攻擊是在去年 12 月,當時他們攻擊了巴西衛生部,竊取了 50TB 的數據,包括巴西公民的疫苗接種信息。后來,Lapsus$ 還攻擊過葡萄牙的一家媒體公司和南美的電信公司。英偉達是他們成功攻擊的第一家科技巨頭。
上周末,Lapsus$ 在 Telegram 群里泄露了一個名為“integdev_gpu_drv.rar”的文件,接近 20GB,不過下載地址已經被封。
但是已經下載到數據的網友對內容進行分析,發現了許多重要數據。比如英偉達將發布的 40 系列顯卡中的旗艦代號 AD102,具有 384 位總線、顯存 24GB,二級緩存來到了 96MB。
英偉達的超分辨率技術 DLSS 的頭文件也遭到泄露。
Lapsus$ 還掌握了 7.1 萬名英偉達員工的電子郵件和密碼,據稱英偉達已經在內部要求員工更新密碼。以上只是泄露數據的冰山一角,Lapsus$ 說只要英偉達滿足他們的要求,他們就會刪除一個 hw 大文件夾,那里面有英偉達顯卡的原理圖、源代碼。
